Halaman Pengguna di bagian Pengguna pada panel Admin mencantumkan semua akun pengguna di instance Looker Anda.
Melihat dan menelusuri pengguna
Halaman Pengguna menampilkan informasi berikut:
Tab mengelompokkan pengguna Anda menurut jenis:
- Tab Pengguna Standar menampilkan pengguna yang login langsung ke Looker, melalui proses autentikasi reguler atau melalui Looker API.
- Tab Pengguna Sematan menampilkan pengguna sematan bertanda tangan yang diautentikasi melalui aplikasi pihak ketiga.
- Tab Dukungan Looker menampilkan analis Dukungan Looker yang diberi akses ke instance Looker Anda.
Kolom Daftar Filter membatasi pengguna yang akan ditampilkan. Anda dapat memfilter ID pengguna, nama, atau alamat email. Untuk memfilter ID pengguna, masukkan ID pengguna untuk menampilkan pengguna tersebut. Untuk nama dan alamat email, saat Anda memasukkan string apa pun, daftar pengguna yang ditampilkan akan menampilkan semua pengguna yang nama atau alamat emailnya berisi string yang dimasukkan di kolom filter. Daftar Filter menggantikan fungsi penelusuran di halaman Pengguna versi sebelumnya.
Mengklik judul kolom Pengguna akan mengurutkan tabel berdasarkan nama pengguna dalam urutan menaik atau menurun.
Setiap baris mencantumkan nama, ID, dan alamat email pengguna, serta menyertakan ikon yang menunjukkan jenis akses yang dimiliki pengguna tersebut. Tahan kursor ke ikon untuk melihat apa yang diwakili oleh ikon tersebut.
Klik baris tersebut untuk mengedit pengguna. Pengguna yang tidak dapat diedit ditunjukkan dengan kunci pada ikon pengguna. Pengguna ini dapat dibuat oleh sistem (seperti anggota grup All Users) atau dikelola secara eksternal oleh protokol LDAP, SAML, atau OpenID Connect.
Kolom Kredensial Aktif mencantumkan jenis akses yang dimiliki pengguna ke instance Looker Anda.
Kolom Grup mencantumkan semua grup yang mencakup pengguna.
Kolom Peran mencantumkan semua peran yang ditetapkan kepada pengguna.
Anda mengklik tombol Add Users untuk membuat pengguna baru.
Anda dapat mengklik menu Opsi tiga titik untuk menonaktifkan pengguna, sudo sebagai pengguna, atau menghapus pengguna.
Menghapus pengguna tidak dapat dibatalkan. Pertimbangkan kepatuhan dan kebutuhan keamanan organisasi Anda sebelum melakukannya.
Menambahkan pengguna
Untuk menambahkan pengguna, klik tombol Tambahkan Pengguna.
Di halaman Menambahkan pengguna baru, ketik atau tempel daftar alamat email yang dipisahkan koma, lalu pilih grup dan peran yang akan ditetapkan ke masing-masing grup. Untuk melihat daftar grup, mulailah mengetik di kolom Groups; semua nama grup yang menyertakan teks tersebut akan muncul. Klik tombol Simpan untuk membuat pengguna dan, jika Anda mencentang kotak Kirim email penyiapan, untuk mengirim email pendaftaran.
Mengedit pengguna
Untuk mengedit pengguna, klik baris pengguna. Di halaman Edit Pengguna, sesuaikan setelan berikut sesuai kebutuhan.
Akun
Mengaktifkan atau menonaktifkan akun pengguna. Pertimbangkan untuk menonaktifkan akun pengguna, bukan menghapusnya.
Nama Depan
Tambahkan atau edit nama depan pengguna, jika ada. Kolom ini tidak memerlukan nilai, tetapi dapat berguna untuk tujuan organisasi.
Nama Belakang
Tambahkan atau edit nama belakang pengguna, jika ada. Kolom ini tidak memerlukan nilai, tetapi dapat berguna untuk tujuan organisasi.
Tambahkan atau edit alamat email pengguna. Saat pengguna login ke Looker, alamat email akan berfungsi sebagai nama pengguna.
Lokalitas
Kolom Locale menetapkan bahasa antarmuka pengguna dan lokalitas model untuk pengguna.
Jika Anda ingin pengguna melihat teks antarmuka pengguna (UI) tertentu dalam bahasa tertentu, Looker mendukung terjemahan UI yang ditampilkan dalam tabel berikut. Masukkan kode di kolom Locale.
Jika Anda ingin pengguna melihat versi yang dilokalkan dari satu atau beberapa model data, masukkan judul file string model untuk lokalitas tersebut di kolom Locale.
Jika Anda ingin pengguna melihat kedua pelokalan model dan terjemahan UI bawaan dari Looker, file string model harus memiliki nama yang sama dengan kode lokalitas yang sesuai di tabel berikut; dan kode tersebut harus dimasukkan di kolom Locale.
Untuk mengonfirmasi setelan Lokal, klik Simpan di bagian bawah halaman.
| Bahasa | Kode Lokal dan Nama File String |
|---|---|
| Inggris | en |
| Ceko | cs_CZ |
| Jerman | de_DE |
| Spanyol (Spanyol) | es_ES |
| Finlandia | fi_FI |
| Prancis (Kanada) | fr_CA |
| Prancis (Prancis) | fr_FR |
| Hindi | hi_IN |
| Italia | it_IT |
| Jepang | ja_JP |
| Korea | ko_KR |
| Lituania | lt_LT |
| Norwegia (Bokmül) | nb_NO |
| Belanda | nl_NL |
| Polandia | pl_PL |
| Portugis Brasil | pt_BR |
| Portugis | pt_PT |
| Rusia | ru_RU |
| Swedia | sv_SE |
| Thai | th_TH |
| Turki | tr_TR |
| Ukraina | uk_UA |
| China (Aks. Sederhana) | zh_CN |
| China (Aks. Tradisional) | zh_TW |
Bagi pengguna yang tidak menetapkan Locale, Looker akan menggunakan lokalitas yang dipilih di halaman Pelokalan panel Admin sebagai lokalitas default; dan, jika tidak ada lokalitas yang ditetapkan di sana, Looker secara default akan menggunakan en.
Menetapkan lokalitas kustom
Developer Looker dapat membuat lokalitas kustom yang hanya akan digunakan untuk pelokalan model. Kode lokalitas kustom ditetapkan oleh judul file string yang dibuat dalam proses pelokalan model. Untuk menerapkan lokalitas kustom tersebut kepada pengguna, lakukan langkah-langkah berikut:
Masukkan kode lokalitas kustom di kolom Locale. Saat Anda mulai mengetik di bidang, teks yang sudah ada akan hilang.
Klik Create "your_custom_locale_code".
Klik Simpan di bagian bawah halaman. Kode akan ditambahkan ke menu drop-down lokal pengguna.
UI Looker tidak mendukung lokalitas kustom. Jika Anda menggunakan lokalitas kustom di kolom Locale pengguna, UI pengguna tersebut akan disetel secara default ke bahasa yang ditetapkan dalam lokalitas instance.
Format angka
Setelan format angka default Looker untuk angka yang muncul dalam tabel data dan visualisasi adalah 1.234,56. Namun, format angka dapat disetel ke salah satu dari berikut ini:
- 1.234,56: Ribuan dipisahkan dengan koma; desimal yang dipisahkan dengan titik
- 1.234,56: Ribuan dipisahkan dengan titik; desimal dipisahkan dengan koma
- 1 234,56: Ribuan dipisahkan dengan spasi; desimal dipisahkan dengan koma
Untuk informasi selengkapnya dan contoh penggunaan setelan Format angka, lihat halaman dokumentasi Melokalkan pemformatan angka.
Zona Waktu
Jika telah mengaktifkan Zona Waktu Khusus Pengguna di instance Looker, Anda dapat memilih zona waktu yang akan digunakan saat pengguna ini menjalankan kueri di Looker.
Kirim link penyiapan / Kirim link reset
Jika pengguna belum pernah login, tombol ini diberi label Kirim link penyiapan. Jika pengguna telah login sebelumnya, tombol ini diberi label Kirim link reset. Jika Anda perlu mengatur atau mengatur ulang kata sandi, Anda dapat mengklik tombol ini untuk mengirimkan tautan ke alamat email pengguna yang telah Anda tentukan sebelumnya. Lihat halaman dokumentasi Persyaratan sandi untuk mempelajari cara menentukan persyaratan kompleksitas sandi di Looker. Jika pengguna tidak mereset sandinya dalam waktu satu jam, masa berlaku link reset sandi akan berakhir.
Rahasia Dua Faktor
Opsi ini muncul jika Anda telah mengaktifkan autentikasi 2 langkah (2FA) pada instance. Klik tombol Reset untuk mereset 2FA bagi pengguna. Hal ini menyebabkan Looker meminta pengguna untuk memindai ulang kode QR dengan aplikasi Google Authenticator saat mereka mencoba login kembali ke instance Looker.
Kunci API
Kunci API digunakan untuk mengakses Looker API. Kunci API dibuat oleh Looker dan terdiri dari client ID dan rahasia klien. Looker memerlukan kunci API untuk menjalankan perintah dengan Looker API.
Untuk membuat kunci API, klik tombol Edit Keys. Halaman Edit User API keys akan terbuka dan menampilkan kunci API yang ada. Klik tombol New API key untuk membuat kunci baru.
Kunci API memiliki izin yang sama dengan akun pengguna tempat kunci API tersebut dibuat.
Praktik terbaiknya adalah membuat akun pengguna khusus untuk skrip API — satu akun pengguna untuk setiap skrip. Dengan begitu, Anda dapat mengonfigurasi akun pengguna dengan kumpulan izin tertentu yang memungkinkan skrip menjalankan fungsinya dan hanya fungsinya. Misalnya, untuk skrip API yang menjalankan kueri, Anda dapat membuat akun pengguna dengan izin access_data, tetapi tanpa izin lain.
Akun pengguna khusus untuk skrip API memungkinkan Anda meningkatkan keamanan dengan memisahkan akses skrip. Selain itu, jika perlu menghentikan skrip, Anda dapat menonaktifkan (atau menghapus) akun pengguna skrip tersebut. Pastikan untuk membaca bagian Menghapus akses pengguna di halaman ini sebelum menghapus akun pengguna.
Grup
Mencantumkan grup tempat pengguna menjadi anggota. Anda dapat menambahkan pengguna ke grup baru dengan memilih grup dari menu drop-down, atau menghapus pengguna dari grup dengan mengklik X di samping nama grup dalam daftar.
Pengguna juga dapat ditambahkan ke grup di halaman Grup di panel Admin.
Peran
Mencantumkan peran yang ditetapkan kepada pengguna. Anda dapat menambahkan peran baru kepada pengguna tersebut dengan memilih peran dari menu drop-down, atau menghapus peran dari pengguna dengan mengklik X di samping nama peran dalam daftar.
Peran juga dapat ditambahkan di halaman admin Roles.
Atribut pengguna
Menetapkan dan membatalkan penetapan nilai atribut pengguna pengguna. Nilai yang ditetapkan ke pengguna individual selalu menggantikan nilai apa pun yang ditetapkan sebagai hasil dari keanggotaan dalam grup. Setelan sistem tidak dapat diedit.
Menghapus akses pengguna
Untuk menghapus akses pengguna ke Looker, Anda dapat menonaktifkan atau menghapus akunnya. Untuk sebagian besar situasi, praktik terbaiknya adalah menonaktifkan akun.
Perbedaan antara menonaktifkan dan menghapus akun pengguna dijelaskan dalam tabel berikut:
| Deskripsi | Nonaktif | Dihapus |
|---|---|---|
| Pengguna dapat login ke instance Looker | Tidak | Tidak |
| Folder pribadi pengguna | Masih ada | Dihapus |
| Tampilan dan dasbor di folder pribadi pengguna | Masih ada | Dipindahkan ke folder Sampah |
| Tampilan dan dasbor yang disimpan pengguna ke folder Bersama | Masih ada di folder Bersama | Masih ada di folder Bersama |
| Jadwal yang dibuat oleh pengguna | Jadwal dinonaktifkan | Jadwal dihapus |
| Jadwal berdasarkan konten pengguna, tetapi dibuat oleh pengguna lain | Jadwal terus berjalan | Konten pengguna dihapus; jadwal berdasarkan konten tersebut akan dihapus |
| Jadwal yang mencantumkan pengguna sebagai penerima dan dibuat oleh pengguna lain dengan kemampuan untuk mengirimkan konten ke akun email eksternal | Jadwal akan terus berjalan dan ditayangkan secara normal (pengguna akan diperlakukan sebagai pengguna eksternal) | Jadwal terus berjalan dan ditayangkan secara normal (pengguna akan diperlakukan sebagai pengguna eksternal) |
| Jadwal yang mengaktifkan Jalankan jadwal sebagai penerima dan mencantumkan pengguna sebagai penerima | Jadwal akan terus berjalan tetapi akan gagal dikirim ke pengguna yang dinonaktifkan pada saat berikutnya | Jadwal terus berjalan tetapi akan gagal ditayangkan ke semua pengguna dengan error run_as_recipient was specified on ScheduledPlan but recipient is not a Looker user |
| Board yang dibuat oleh pengguna | Masih ada | Masih ada |
| Notifikasi yang dibuat oleh pengguna | Tetap aktif, tetapi tidak terlihat atau dapat diedit dari dasbor tempat notifikasi ditetapkan, kecuali ditetapkan sendiri oleh admin. Admin dapat mengedit atau menetapkan sendiri notifikasi dari halaman admin pengelolaan Notifikasi di panel Admin. | Notifikasi akan segera dihapus dari dasbor dan dari halaman admin pengelolaan Notifikasi di panel Admin. |
| Informasi penggunaan historis untuk pengguna | Tetap | Sebagian besar dihapus |
Menonaktifkan pengguna
Untuk mencegah akses pengguna ke Looker, sebaiknya nonaktifkan akun pengguna. Jika Anda menonaktifkan akun pengguna, histori penggunaan dan konten pribadi pengguna akan dipertahankan. Untuk mengetahui detail tentang perbedaan antara menonaktifkan dan menghapus pengguna, lihat tabel di bagian Menghapus akses pengguna di halaman ini.
Jika Anda menggunakan instance Looker (Google Cloud core), menonaktifkan pengguna tidak akan memengaruhi izin IAM pengguna tersebut. Hapus izin IAM Looker untuk memastikan pengguna tidak dapat mengakses instance.
Untuk menonaktifkan akun pengguna, pilih Nonaktifkan pengguna dari menu Opsi tiga titik di sebelah kanan baris pengguna.
Menghapus pengguna
Daripada menghapus pengguna, pertimbangkan untuk menonaktifkan akun pengguna. Tindakan ini mencegah pengguna login, tetapi informasi, konten, dan historinya tetap utuh. Untuk mengetahui detail tentang perbedaan antara menonaktifkan dan menghapus pengguna, lihat tabel di bagian Menghapus akses pengguna di halaman ini.
Jika Anda menggunakan instance Looker (Google Cloud core), penghapusan pengguna tidak akan memengaruhi izin IAM pengguna tersebut. Hapus izin IAM Looker untuk memastikan pengguna tidak dapat mengakses instance.
Untuk menghapus akun pengguna, pilih Hapus Pengguna dari menu Opsi tiga titik di sebelah kanan baris pengguna.
Pengguna yang meniru identitas (sudoing)
Dengan Sudoing, Anda dapat menjelajahi Looker seolah-olah Anda adalah pengguna yang berbeda, dengan semua hak istimewa dan kemampuan mereka.
Sudoing juga merupakan cara yang berguna untuk memvalidasi bahwa Anda telah mengonfigurasi izin dan fitur lain dengan benar atau untuk melihat pengembangan LookML pengguna sebelum mereka melakukan commit dan mendorong perubahan.
Izin see_users dan sudo diperlukan untuk menggunakan sudo sebagai pengguna lain. Admin dapat menggunakan {i>sudo<i} seperti
pengguna lain, termasuk admin lainnya. Pengguna non-admin hanya dapat menggunakan {i>sudo <i}seperti pengguna non-admin lainnya.
Untuk menggunakan sudo sebagai pengguna, pilih Sudo as this user dari menu Options tiga titik di sebelah kanan baris pengguna:
Sebuah bilah di bagian atas layar memperingatkan bahwa Anda berada dalam status sudo. Hal itu memungkinkan Anda keluar dari status {i>sudoed<i}. Setiap perubahan yang dibuat dalam status ini akan memengaruhi pengguna yang Anda emulasi.
Jika Anda berada dalam Mode Pengembangan, perubahan tidak terlihat oleh pengguna lain sampai Anda men-deploy perubahan ke produksi. Jika Anda belum men-deploy perubahan agar dapat dilihat pengguna lain, Anda tidak akan melihat perubahan saat menggunakan sudo sebagai pengguna lain.
Sudo sebagai pengguna sematan bertanda tangan dan berinteraksi dengan instance Looker secara langsung dan bukan melalui iframe sematan dapat menyebabkan hasil yang tidak diharapkan. Selain pembatasan dari izin reguler mereka, pengguna sematan yang ditandatangani dibatasi oleh iframe yang disematkan. Namun, batasan tersebut mungkin tidak berlaku ketika seseorang melakukan sudoing sebagai pengguna sematan bertanda tangan dan berinteraksi di luar iframe.
Untuk koneksi database yang menggunakan OAuth, seperti Snowflake dan Google BigQuery, admin yang melakukan sudoing sebagai pengguna lain akan menggunakan token akses OAuth pengguna sudo saat menjalankan kueri. Untuk koneksi Snowflake, jika token akses pengguna sudah tidak berlaku, admin tidak dapat membuat token baru atas nama pengguna sudo. Pengguna harus login ke Snowflake dan memberi otorisasi ulang ke Looker.